Privatliv går ind for krav om regler for mobiludbydere om databrug

Fortalere for beskyttelse af privatlivets fred kræver standarder for mobiltjenesteudbyderes håndtering af følsomme kundeoplysninger, især lokationsdata, efter at en undersøgelse fra Federal Communications Commission af de 15 bedste udbydere afslørede en enorm variation inden for industriens dataopbevaring og forbrugerbeskyttelsesprotokoller.

T-Mobile U.S. Inc. gemmer kundedata, herunder lokationsoplysninger, i op til 24 måneder, fortalte det til regulatoren. AT&T Mobility, inklusive dets datterselskab Cricket Wireless, gemmer lokationer og de fleste andre brugerdata i 13 måneder, men det gemmer nogle opkaldsregistreringer i op til fem år, rapporterede det.

Verizon Wireless, landets største operatør, gemmer brugernes personlige data, inklusive placeringer, i et år, selvom det sagde, at dets diagnostiske applikation ombord gemmer dem i op til fem år. Mint Mobile LLC, den forudbetalte budgetudbyder af virtuelle mobiler, gemmer data, inklusive placeringsoplysninger, i op til 18 måneder, hedder det.

Ikke alle udbydere sælger lokationsdata til tredjepartsmarkedsføringsfirmaer, men dem, der gør, skitserede unikke processer, som forbrugerne skal navigere for at fravælge at godkende deres data til at blive solgt, nogle gange med andre regler, der gælder for opkaldsregistreringsoplysninger og lokationsdata.

Luftfartsselskabernes svar var "over hele kortet", ifølge Harold Feld, senior vicepræsident hos Public Knowledge, en offentlig interessegruppe i Washington med fokus på digitalt privatliv.

"Den eneste "branchestandard" ser ud til at være, at der overhovedet ikke er nogen standard for, hvor længe transportører opbevarer data, hvordan de beskytter dem, eller hvor svært de gør det for deres kunder at påberåbe sig deres rettigheder," tilføjede Feld.

Public Knowledge opfordrer Kommissionen til at vedtage stærke regler om databeskyttelse for at beskytte såkaldte kundebeskyttede netværksoplysninger.

'Mobiltelefoner ved meget om os'

"Kundebeskyttede netværksoplysninger", som defineret i paragraf 222 i en lov fra 1996 (PL 104-104), omfatter alle data, som mobilselskaber er forpligtet til at beskytte, såsom opkaldte numre, opkaldsvarighed og, måske mest følsomme, placeringerne brugeren besøgte, mens deres enhed pingede et mobiltårn.

"Vores mobiltelefoner ved meget om os," sagde FCC-formand Jessica Rosenworcel i en erklæring den 25. august. "Det betyder, at transportører ved, hvem vi er, hvem vi ringer til, og hvor vi er på ethvert givet tidspunkt. Disse oplysninger og geolokaliseringsdata er virkelig følsomme. Det er en registrering af, hvor vi har været, og hvem vi er."

"Det er derfor, FCC tager skridt til at sikre, at disse data er beskyttet," tilføjede hun.

Rosenworcel, en demokrat, ser ud til at være klar til at slå ned på datapolitikker for mobilselskaber og følge op på hendes skarpe dissens i en FCC-beslutning fra 2020 om at bøde de fire største selskaber på det tidspunkt. Hun hævdede, at kommissionens samlede bøde på 200 millioner USD mod T-Mobile, Sprint, AT&T og Verizon for at sælge brugeres data til tredjeparter uden deres samtykke ikke løste problemerne.

Den daværende republikansk-kontrollerede kommission reducerede bøden fra en potentiel bøde på 40.000 dollars pr. dag under overtrædelsens varighed til 2.500 dollars pr. dag. Rosenworcel skrev i dissens, at kommissionens "bureaukratiske matematik" med det formål at lette straffen var uberettiget.

Med Rosenworcel nu i spidsen for kommissionen og et demokratisk flertal i sigte, hvis Bidens kontroversielle FCC-valg Gigi Sohn bekræftes af Senatet, er FCC nu mere tilbøjelige til at stramme reglerne omkring mobilselskabers ledelse og autoritet til at sælge forbrugerdata.

Kongressen kunne slå dem til det, men kun hvis den overvinder en tvist om samspillet mellem føderale og statslige myndigheder om privatlivsregulering.

Huset arbejder på en topartisk lovgivning, der ville etablere klarere standarder for databeskyttelse, men dens bestemmelser tilfredsstiller muligvis ikke de mest trofaste fortalere for privatliv, medmindre det klart giver stater som Californien mulighed for at være mere strenge, ifølge nogle lovgivere.

Et lovforslag blev godkendt, 53-2, af House Energy and Commerce Committee den 20. juli. Det er sponsoreret af formand Frank Pallone Jr., D-N.J., og medsponsoreret af rangerende medlem Cathy McMorris Rodgers, R-Wash. Ledere af underudvalget for forbrugerbeskyttelse og handel, formand Jan Schakowsky, D-Ill., og det rangerende medlem Gus Bilirakis, R-Fla., bakker også op.

Husets formand, Nancy Pelosi, D-Calif., sagde den 1. september, at lovgivere ville være nødt til at arbejde på lovforslaget, idet de sagde, at det ikke giver den samme forbrugerbeskyttelse som eksisterende californisk lov.

Husets lovforslag, med mere end 20 ændringsforslag vedtaget i udvalget, opnår muligvis heller ikke godkendelse af Senatets handelsformand Maria Cantwell, D-Wash. Cantwell og nogle progressive demokrater ønsker ikke, at føderal lov skal forhindre stater i at vedtage strengere love om databeskyttelse.

Republikanerne er på den anden side bekymrede for, at et kludetæppe af regler, i stedet for en national standard, kan gøre overholdelse for byrdefuld for virksomhederne.

Partisandeling betyder, at lovforslaget står over for en lille chance for at blive vedtaget i det ligeligt opdelte Senat.

Bestemmelserne i husets lovgivning omfatter at sikre et "klart og iøjnefaldende, let-at-udføre middel" for kunderne til nemt at trække deres samtykke til salg af deres personlige data tilbage.

Transportører ville blive fuldstændig forbudt at sælge data relateret til mindreårige under 17 år eller bruge børns oplysninger til målrettede markedsføringsformål.

Det vil også kræve, at Federal Trade Commission vedtager forordninger inden for to år, der etablerer mere specifikke databeskyttelsesforanstaltninger, der omfatter visse minimumsstandarder, uddannelsesforpligtelser og krav til skriftlige opbevarings- og korrigerende handlingsplaner. Luftfartsselskaber ville have en pligt i henhold til loven til at afbøde "med rimelighed forudsigelige risici eller sårbarheder."

Reproduktivt privatliv

Bekymringer om privatlivets fred blev mere presserende i manges øjne, efter at højesteret omstødte en forfatningsretlig ret til abort i Dobbs mod Jackson Women's Health Organization-sagen i juni. For demokraterne opfordrede afgørelsen dem til at støtte stærkere privatlivsbeskyttelse på grund af frygt for, at brugerplaceringer og andre data kunne bruges til at spionere på individer, der søger aborttjenester i stater, der begrænser det.

Mange fortalere for privatliv slog alarm i kølvandet på Dobbs-beslutningen om den følsomme karakter af personlige data, der er gemt på menstruationssporingsapplikationer, der bruges af millioner af kvinder.

Cantwell er blandt et dusin medsponsorer af et lovforslag, der blev fremsat efter et udkast til Dobbs-udtalelsen lækket i maj. Lovforslaget vil forbyde organisationer, der indsamler oplysninger om enkeltpersoners seksuelle eller reproduktive sundhed, at videregive dem til tredjeparter, medmindre det er afgørende for lægebehandling.

Lovforslaget, som omfatter en privat ret til at sagsøge, vil gælde for en bred vifte af virksomheder, herunder mobilkommunikationsudbydere og teknologivirksomheder, der driver menstruationssporingsapps.

Selvom Kongressen måske ikke er i stand til at blive enige om robust lovgivning om databeskyttelse lige nu, "kan og bør FCC gøre mere" for at beskytte forbrugerne, ifølge Public Knowledge's Feld.

"Lige nu skal kunderne forhandle sig frem til en forvirrende labyrint af transportørpraksis og meddelelser," sagde Feld. "FCC er mere end en håndhæver; det er en regulator. FCC bør sætte nye færdselsregler, så abonnenter har det privatliv, vi har brug for og fortjener." + Udforsk yderligere

Amazon, Oracle trækker sig fra lovgivers frygt for salg af abortdata

2022 CQ-Roll Call, Inc., Alle rettigheder forbeholdes.

Distribueret af Tribune Content Agency, LLC.